Anasayfa » security

security

Windows Kullanıcıları İçin Zero-Day Uyarısı

Windows kullanıcıları için kötü bir hafta oldu.İlk olarak, NSA curveball kripto güvenlik açığı ve şimdide aktif olarak kullanılan zero-day güvenlik açığı tespit edildi. Ulusal Güvenlik Ajansı (NSA) ve İç Güvenlik Departmanı’nın Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Windows 10 kulla...

Microsoft ve NSA, Bir Güvenlik Açığının Milyonlarca Windows 10 Bilgisayarını Etkilediğini Açıkladı!

Microsoft, Windows 10 çalıştıran yüz milyonlarca bilgisayarı etkileyen tehlikeli bir güvenlik açığı için bir güvenlik düzeltme eki yayımladı. Güvenlik açığı, CryptoAPI olarak bilinen onlarca yıllık bir Windows şifreleme bileşeninde bulunuyor. Bileşenin, geliştiricilerin yazılımlarını dijital olarak ...

Microsoft Azure Active Directory İçin Güvenlik Varsayılanlarını Aktif Etti

Microsoft, deneme lisansları da dahil olmak üzere tüm lisans düzeyleri için kullanılabilen Azure Active Directory’ye “Güvenlik Varsayılanları” olarak adlandırılan yeni güvenli varsayılan ayarları tanıttı. Temel koruma ilkelerinin yerini alan Güvenlik Varsayılanları özelliğini 60 binden fazla yeni li...

TikTok Veri Sızıntısı!

Güvenlik araştırmacıları tarafından, TikTok’un altyapısı içinde potansiyel saldırganların hesaplarını kullanıcıların videolarını sızdırmalarını ve kişisel bilgilerini çalmasına sebep olacak çeşitli güvenlik açıkları bulundu. TikTok, dünyanın dört bir yanında ofisleri, iOS ve Android uygulamalarının ...

D-Link Router’larında Zafiyet!

Telefonica Chile’den Miguel Mendez ve Pablo Pollanco adlı iki güvenlik uzmanı geçtiğimiz günlerde Medium’da yayınlanan birkaç blog yazısında D-Link Router’larda güvenlik açıklarının ayrıntılarını açıkladı. Teknik detaylara ve Kavram Kanıtı Koduna(PoC) ek olarak, her bir kusurdan nasıl yararlan...

Apple Security Bounty Artık Herkese Açık!

Apple, Security Bounty programını artık tüm güvenlik araştırmacılarına açtı ve programa macOS, tvOS, watchOS ve iCloud platformlarını da dahil etti. Kullanıcı etkileşimi olmadan ağ saldırıları yapılabilmesi için bulunan açıklar için en yüksek ödeme yapılıyor. Ödüller ise 250 bin dolar ile 1,5 milyon...

Google Chrome, Magellan 2.0 Güvenlik Açığından Etkilendi

Yeni bir SQLite güvenlik açığı ile saldırganların web tarayıcısı Google Chrome üzerinden uzaktan zararlı kod çalıştırılmasına izin vererek birçok uygulamayı riske atıyor. Tencent Blade güvenlik ekibi tarafından mevcut beş adet güvenlik açığı “Magellan 2.0” olarak açıklandı. SQLite verita...

267 Milyon Facebook Kullanıcısının Kişisel Verileri Korunmasız Durumda

Milyonlarca Facebook kullanıcısına ait ID ve telefon numarası gibi birçok kişisel verinin olduğu büyük bir veritabanı şifresiz bir şekilde internete düştü. ABD merkezli Comparitech Şirketinin Güvenlik araştırmacısı Bob Diachenko’nun raporuna göre, bir Elasticsearch suncusunda milyonlarca facebook ku...

Microsoft Liderliğe Doymuyor: 5 Güvenlik Kategorisinde Lider

Gartner, 5 Magic Quadrants’ta Microsoft’u liderler kategorisinde gösterdi. Bunlar : Cloud Access Security Broker (CASB) solutions – Birinci oldu Access Management – İkinci oldu Enterprise Information Archiving – Üçüncü oldu Unified Endpoint Management (UEM) tools – Dörd...

HP DL 380 Gen 10 Sunucu Üzerinde Bios Güvenlik Önlemleri

Bu makalemizde elimizde yer alan HP DL380 Gen10 sunucu üzerinde bios seviyesinde ele alınacak olan güvenlik önlemlerine kısaca değiniyor olacağız. Güvenliğin önem arz ettiği günümüzde sunuculara yetkisiz erişimleri kısmak adına bu makalemizde yer alan adımlar yararlı olacaktır. Sözü uzatmadan yapaca...

24 Saat İçerisinde 4 Yeni Microsoft Zero Day Exploit Yayınlandı

Windows 10 işletim sisteminin son zamanlarda yayınlanan ve birkaçı henüz düzeltilmeyen zero-day zafiyetlerinden sonra daha yenileri de yayınlanmaya başladı. SandboxEscaper takma adı kullanan bir hacker Windows 10 üzerinde birkaç zero-day exploit daha yayınladı. AngryPolarBearBug2 Windows Bug Son Mic...